EU:s banbrytande AI-lag träder i kraft - Så påverkas techgiganter och företag

Den 1 augusti 2024 trädde EU:s nya AI-lag officiellt i kraft, vilket innebär stora förändringar för amerikanska techgiganter och andra företag som utvecklar eller använder artificiell intelligens. Lagen, som är den första i sitt slag i världen, syftar till att reglera utveckling och användning av AI-system för att säkerställa att tekniken används på ett säkert och etiskt sätt.

Vad innebär AI-lagen?

AI-lagen introducerar ett omfattande regelverk för artificiell intelligens inom EU. Några av de viktigaste punkterna är:

• En riskbaserad approach där olika AI-tillämpningar regleras olika beroende på risknivå
• Stränga krav på "högrisksystem" som autonoma fordon och medicinska AI-system
• Förbud mot vissa AI-tillämpningar som anses oacceptabla, t.ex. sociala poängsystem
• Särskilda regler för generativ AI och stora språkmodeller
• Krav på transparens, testning och cybersäkerhet för AI-system

Enligt Tanguy Van Overstraeten, chef för teknik-, media- och telekomjuridik på advokatbyrån Linklaters i Bryssel, kommer lagen sannolikt att påverka många företag, "särskilt de som utvecklar AI-system men även de som implementerar eller bara använder dem under vissa omständigheter."

Konsekvenser för techgiganter

Lagen kommer att ha stor påverkan på amerikanska techgiganter som Microsoft, Google, Amazon, Apple och Meta, som alla investerar miljardbelopp i AI-utveckling. Företagen kommer att behöva anpassa sina produkter och tjänster för att uppfylla de nya kraven.

Charlie Thompson, senior vice president på mjukvaruföretaget Appian, påpekar att "AI-lagen har konsekvenser som sträcker sig långt utanför EU. Den gäller för alla organisationer med någon verksamhet eller påverkan i EU, vilket innebär att AI-lagen sannolikt kommer att gälla för dig oavsett var du befinner dig."

Meta har redan begränsat tillgängligheten för sin AI-modell i Europa på grund av regulatoriska farhågor. Företaget meddelade nyligen att det inte kommer att göra sina LLaMa-modeller tillgängliga i EU, med hänvisning till osäkerhet kring efterlevnad av dataskyddsförordningen GDPR.

Regler för generativ AI

Generativ AI, som inkluderar stora språkmodeller som OpenAI:s GPT, Google's Gemini och Anthropic's Claude, klassas som "generell AI" i lagen. För dessa system ställs stränga krav på bland annat:

• Respekt för EU:s upphovsrättslagstiftning
• Transparens kring hur modellerna tränas
• Regelbunden testning
• Adekvata cybersäkerhetsskydd

Det finns dock vissa undantag för öppen källkods-modeller, förutsatt att de uppfyller vissa kriterier för öppenhet och tillgänglighet.

Konsekvenser vid regelbrott

Företag som bryter mot AI-lagen riskerar höga böter på upp till 35 miljoner euro eller 7% av den globala årsomsättningen, beroende på överträdelsens art och företagets storlek. Det är högre än de maximala böterna under GDPR.

Jamil Jiva, global chef för kapitalförvaltning på fintechföretaget Linedata, menar att EU "förstår att de måste slå till med betydande böter om de vill att regleringen ska få effekt."

Implementering och övergångsperiod

Även om lagen nu trätt i kraft kommer de flesta bestämmelserna inte att börja gälla förrän 2026. Befintliga generativa AI-system som ChatGPT och Google Gemini får en övergångsperiod på 36 månader för att anpassa sig till de nya reglerna.

Eric Loeb, vice VD för offentliga frågor på Salesforce, anser att andra regeringar bör se EU:s AI-lag som en modell för sina egna policys: "Europas riskbaserade regelverk hjälper till att uppmuntra innovation samtidigt som det prioriterar säker utveckling och implementering av tekniken."

Sammanfattningsvis innebär EU:s AI-lag ett paradigmskifte för hur artificiell intelligens regleras globalt. Lagen kommer att ha långtgående konsekvenser för techföretag och andra organisationer som utvecklar eller använder AI, och kan komma att sätta standarden för framtida AI-regleringar i andra delar av världen.